探討網絡安全管理與網絡安全等級保護制度

（南京科技職業學院，江蘇南京市，210048）邵家勇 李 莉

1 我國信息網絡安全發展現狀

近些年來，我國的現代化科學技術正以迅猛之勢不斷發展，網絡使用的需求量和市場規模正在不斷擴大，這也反向推動了網絡安全管理需求的進一步嚴格化發展。在信息化時代，網絡安全之于國家安全來講，發揮的作用是更加突出且不可忽視，甚至在一定情況下也可以影響到國家的信息管理。互聯網的傳播和普及，給網絡新型犯罪提供了廣闊的平臺和空間，違法案例層出不窮，許多犯罪分子在技術利益的驅動下，數次逾越法律的底線，嚴重危害了我國法律管理的秩序和社會安全，也激化了意識形態的矛盾和沖突。

《網絡安全法》是我國針對信息網絡安全等問題制定的基礎性法律，這一法律的頒布和實施，給我國網絡秩序的良性建設提供了堅實的指導，并且也明確了我國應當如何在網絡空間內維護自己的主權尊嚴。從1997年開始，我國就已經對互聯網性質的犯罪進行規制和打擊，并且也針對各種類型的犯罪問題羅列出了相關的罪名。但不可否認的是，僅僅通過國家的治理是遠遠不夠的，這種自上而下的單一化體系并不能緊跟時代發展的潮流，也不能靈活應對各種新型的網絡犯罪問題，所以，必須要加強對公民自覺意識的培養，提高企業主體的使命感和責任感，推動社會各類主體積極進行自我約束和規制。

目前，我國信息網絡安全管理體系已經得到了十分明顯的改善，但是仍舊存在一些問題和短板。在這其中，最為主要的便是網絡安全意識薄弱的問題，同時也伴隨著網絡安全基礎的建設不足。在經濟全球化發展的態勢下，信息網絡安全已經逐漸上升為國家建設的重要組成部分，許多發達國家都已經在這一領域取得了明顯的成效，甚至把相關建設放在重要的戰略位置上。盡管我國已經有了網絡安全保護和管理的意識，可體系的建設卻仍舊有所欠缺，導致法律的建設滯后于社會的基本需要，甚至在一定程度上會阻礙社會經濟的快速發展。而且，我國還要面臨來自西方敵對勢力的意識入侵，所以國內的網絡信息保障還會面臨更大的風險和挑戰，被黑客入侵的可能性仍舊很高。

2 網絡安全管理的建設方法

2.1 提高規劃質量

目前，我國信息安全等級保護制度已經進入了

2.0的新發展階段，這也就意味著，各單位各部門用戶應當提高自己的防范意識和風險意識，推動網絡安全等級保護制度的全面貫徹落實，并開展相應的技術研究工作，解決重要行業部門的風險和隱患。除此之外，安全廠商，科學研究所等研發單位還應當對以往的1.0標準實施情況進行總結和分析，探討傳統等級保護制度應用中存在的不足和問題，并依照當下時代發展的新型挑戰，研究新的技術安全問題。同時，網絡安全廠商也應當積極承擔自己的責任和使命，確保自己的生產和供應能夠滿足等級保護制度的基本要求，把自己當作制度落實的一份子。并且，等級安全保護制度的落實應當與信息化系統深度結合。再者，企業在建立計算機系統的過程中，除了要著重考慮招投標工作之外，還應當把自身的發展同社會的進步聯系到一起，考慮到社會化的網絡安全建設，嚴格執行國家出臺的相關標準，積極配合國家法律的落實。而且單位也應當對自己的計算機信息系統建設進行備案，在安全保護等級確定后一個月內，到當地的公安機關，辦理備案手續。

2.2 提高管理自覺性

目前，有相當一部分單位都已經認識到了網絡內容的安全，但對整個網絡安全的發展卻沒有充足的了解，有許多單位都沒有擁有保護網絡安全的能力和素質。對此，交通、大型企業、電力企業等關系到國家經濟建設的重點部門，應當意識到自身信息網絡同國民經濟之間的密切關聯，一旦受到攻擊和破壞，就必然會造成嚴重的經濟損失，并提高自己對安全等級保護制度的認識。另外，有很多單位并沒有制定出提高網絡安全性的措施和方法，一些管理者認為只要建設相應的防火墻程序，就可以抵擋外來的入侵，這就會在很大程度上降低投資的效果，也會阻礙技術的進步和升級。對此，企業單位應當把自身網絡安全體系建設的重點放在技術和管理兩大方面。從安全管理來講，主要包括管理制度、機構、人員和系統等。要建立起領導負責的等級化責任制，在每一個等級都配備專職安全管理人員，明確各部門的責任和權限，特別是就安全部門來講。同時，定期對單位內的人員進行培訓，對其發展進行階段性考核。并且，國家應當在宏觀上發揮自己的引導作用，建立相應的專家研究項目，根據不同單位建設的信息網絡情況，分析這些網絡在遭受破壞后表現出來的危害性，并比照國際上的標準，設立相應的保護等級，引導單位的網絡安全管理向著更加標準化的方向發展[1]。

2.3 突出重點部門作用

從網絡安全法的規定中可以看出，國家網信部門是統籌主體，電信主管部門和有關機關是自身職責范圍內的安全維護主體，公安機關是監管主體，這些重點部門都必須在工作的過程中認真落實自身的任務。另外，立法部門也應當逐步推動法條的完善，要篩選出當下法條實施中存在的問題和疏漏，確保法律的建設能夠緊跟時代的發展。在這其中，公安部門應當提高對技術研究的重視和關注，建立起專項的資金投入模塊，對安全技術的發展進行深度探討，以包容和開放的態度去吸收先進的理論，向西方發達國家學習，借鑒他們的有效經驗，由此來推動國內網絡信息安全保護標準的完善，拓展網絡安全服務的板塊，為新技術的引用奠定堅實的基礎。同時，那些屬地公安部門還應當與本地的科研院校進行溝通和交流，打造一支高素質高效率的技術專家隊伍，有效應對各種網絡安全問題，特別是病毒爆發這一現象，為風險的應對提供強有力的技術支持。并且，公安部門還應當與行業主管部門進行溝通，應當就國家最新出臺的有關規定，針對近期的社會熱點事件，對網絡安全保護進行宣傳和教育，及時召開網絡安全的會議，確保行業負責人能夠轉變自己的思想和觀念，認可網絡安全維護的必要性[2]。

3 結束語

目前，我國法律和等級制度的建設和網絡問題之間的矛盾越來越突出，正是因為如此，國家，企業、事業單位才應當更加認識到自己肩負的責任。提高規劃質量，優化管理體系，發揮重點部門作用這三個角度論述網絡安全管理的方法和措施，整體上符合我國網絡安全管理的發展現狀，具有實踐上的可行性。在未來，網絡安全建設將會取得更加明顯的進步和發展，違法犯罪問題將會受到更加嚴厲的打擊，這些都需要各方的共同努力。